导致网速变慢的安全隐患

36次阅读

共计 2058 个字符，预计需要花费 6 分钟才能阅读完成。

导读	5GHz 频段提供的信道比 2.4GHz 多，因此有必要使用也支持 5GHz 的双频段 AP。这让较旧的 WiFi 设备可以在较低波段进行连接，又让较新的双波段设备可以通过更高的频带连接。

使用 5GHz 和频段切换

5GHz 频段提供的信道比 2.4GHz 多，因此有必要使用也支持 5GHz 的双频段 AP。这让较旧的 WiFi 设备可以在较低波段进行连接，又让较新的双波段设备可以通过更高的频带连接。较低频段拥塞较少，这通常意味着连接较快，而较高频段的设备通常支持较高的数据速率，这两者都有助于缩短设备的信号传播时长。不是所有新的 WiFi 设备都是双频段，但如今越来越多的 WiFi 设备是双频段，尤其是高端智能手机和平板电脑。

除了支持 5GHz 外，还可以考虑使用 AP 提供的任何频段切换功能。这可以鼓励或强制双频段设备连接到较高频段，而不是交由设备或用户自行处理。

许多 AP 只允许你启用或禁用频段切换功能，但一些 AP 可以自己配置信号阈值，那样在 2.4GHz 上会有较强信号的双频段设备不会被强制使用 5GHz。这对网速提升大有帮助，因为 5GHz 提供的传输距离不如较低频段。如果你的 AP 支持，不妨使用信号阈值设置，从而在为用户提供最佳信号的同时缓解 2.4GHz 上的拥塞。

使用 WPA2 及 / 或 WPA3

虽然，几乎所有的 AP 都支持 WEP(有线等效保密协议)，但 WEP 并不安全，这并不是什么秘密。WPA(WiFi 网络安全接入) 更安全，但它依赖所使用的具体版本。牢记一点：使用 WPA 的第一个版本时，无线网络的数据速率被限制在 54Mbps，这是 802.11a 和 802.11g 这两种旧标准的最高速率。为了确保你可以充分享用新设备提供的较高数据速率，只使用 WPA2 及 / 或 WPA3 更安全。

减少 SSID 的数量

如果你在 AP 上配置了多个 SSID，请记住每个虚拟无线网络必须广播单独的信标和管理数据包。这会耗用更多的信号传播时长，因此使用多个 SSID 须谨慎。一个专有的 SSID 和一个公共的 SSID 当然可以接受，但尽量避免使用虚拟的 SSID 处理诸如按部门隔离无线接入之类的事务。

如果需要网络隔离，不妨考虑使用 802.1x 验证，以便一连接到 SSID 就为用户动态分配 VLAN。这样你可以只有一个专有的 SSID，但又能以虚拟方式隔离无线流量。

不要隐藏 SSID

你可能听说过，通过禁用信标广播中的 SSID 来隐藏网络名称有助于加强安全。然而，这只是隐藏网络名称，让普通用户看不见。大多数设备会显示附近有一个未命名的网络。但拥有 WiFi 分析工具的人通常都能发现 SSID，因为它仍会出现在一些管理流量中。

导致网速变慢的安全隐患

图 1. WiFi 分析工具在设备连接到网络后显示了‘cottage111’的隐藏 SSID

隐藏 SSID 这个做法还带来了网络上的额外管理流量。比如探测请求和响应，这耗用更多的信号传播时长。此外，隐藏的 SSID 可能让用户很困惑，而且费时间。因为用户连接到 WiFi 时必须手动输入网络名称。因此，这种所谓的安全做法实际上弊大于利。

一种更有利的安全方法是使用 WPA2 及 / 或 WPA3 的企业模式。如果你发现并非网络上的所有设备都支持企业模式或很难设置，一定要设置一个安全性强的长密码，大小写混用。还可以考虑定期改动密码，任何用户离开组织或丢失 Wi-Fi 设备后务必要改动。

禁用较低的数据速率和标准

虽然现代 WiFi 设备可支持超过 1Gbps 的速度。但针对某些流量，AP 在 2.4GHz 波段下的传输速度仅为 1Mbps，在 5GHz 波段下的传输速度也只有 6Mbps。一般而言，距离 AP 越远，信号速度越低，数据速率也越低。

然而，即使网络覆盖和信号都很好，大多数 AP 在默认情况下还是以很低的速率，而不是以最高数据速率发送管理或组播流量，比如 SSID 信标 (发送常规数据流量时拥有最高数据速率)。提高 AP 的最低或组播数据速率可以强制管理流量以更高的速率发送，实际上缩短了整体的信号传播时长。

这一招还可以帮助设备更快速地自动连接到更好的 AP。比如说，一些设备默认情况下可能不会找另一个 AP 来连接，除非它与之前连接的 AP 完全失去了连接。或者设备距离很远，以至于信号和数据速率是 AP 支持的最小值，否则这可能不会发生。所以，如果你提高最小数据速率，无异于缩小了每个 AP 的最大覆盖区域，但同时提升了整体网络性能。

不是所有网络都应该使用最低数据速率，这个决定取决于网络的独特覆盖范围、客户端功能以及其他因素。不过牢记一点：禁用较低数据速度，你实际上禁用了支持旧无线标准。比如说，如果你禁用 11Mbps 及以下的所有数据速率，那就无法使用 802.11b 设备，因为该标准的最高数据速率是 11Mbps。

对于大多数网络而言，禁用 802.11b 支持是可以接受的，但你不该完全禁用这两项标准：802.11a 和 802.11g，它们的最高速率为 54Mbps。所以，你应该考虑禁用的最高数据速率是 48Mbps，这仍允许使用传统标准 802.11a/g/n/ac。